Multiple vulnerabilities across Microsoft products, including SQL Server, SharePoint, and Microsoft Authenticator, pose risks such as remote code execution, privilege escalation, and data confidentiality breaches. The article references several CVEs, with examples including CVE-2026-20967 and CVE-2026-21262, both rated with a CVSS 3.1 score of 8.8 (HIGH). Affected systems are detailed with specific version ranges (e.g., SQL Server 2016 SP3 GDR versions prior to 13.0.6480.4), and the advisory instructs administrators to apply the corresponding security updates provided in Microsoft's bulletins to the fixed versions listed.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 mars 2026 N° CERTFR-2026-AVI-0274 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Microsoft Gestion du document Référence CERTFR-2026-AVI-0274 Titre Multiples vulnérabilités dans les produits Microsoft Date de la première version 11 mars 2026 Date de la dernière version 11 mars 2026 Source(s) Bulletin de sécurité Microsoft CVE-2026-23865 du 04 mars 2026 Bulletin de sécurité Microsoft CVE-2026-20967 du 10 mars 2026 Bulletin de sécurité Microsoft CVE-2026-21262 du 10 mars 2026 Bulletin de sécurité Microsoft CVE-2026-23654 du 10 mars 2026 Bulletin de sécurité Microsoft CVE-2026-26030 du 10 mars 2026 Bulletin de sécurité Microsoft CVE-2026-26105 du 10 mars 2026 Bulletin de sécurité Microsoft CVE-2026-26106 du 10 mars 2026 Bulletin de sécurité Microsoft CVE-2026-26113 du 10 mars 2026 Bulletin de sécurité Microsoft CVE-2026-26114 du 10 mars 2026 Bulletin de sécurité Microsoft CVE-2026-26115 du 10 mars 2026 Bulletin de sécurité Microsoft CVE-2026-26116 du 10 mars 2026 Bulletin de sécurité Microsoft CVE-2026-26123 du 10 mars 2026 Bulletin de sécurité Microsoft CVE-2026-26127 du 10 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés azl3 freetype 2.13.2-1 versions antérieures à 2.13.2-2 cbl2 freetype 2.13.1-1 versions antérieures à 2.13.1-2 GitHub Repo: Zero Shot scFoundation versions antérieures à 0.1.1 Microsoft Authenticator pour Android versions antérieures à 6.2511.7533 Microsoft Authenticator pour IOS versions antérieures à 6.8.40 Microsoft Semantic Kernel Python SDK versions antérieures à 1.39.4 Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5543.1000 Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20102 Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19725.20076 Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) versions antérieures à 13.0.6480.4 Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connect Feature Pack versions antérieures à 13.0.7075.5 Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3520.4 Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2100.4 Microsoft SQL Server 2019 pour systèmes x64 (CU 32) versions antérieures à 15.0.4460.4 Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 16.0.1170.5 Microsoft SQL Server 2022 pour systèmes x64 (CU 23) versions antérieures à 16.0.4240.4 Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1170.5 Microsoft SQL Server 2025 pour systèmes x64 (CU2) versions antérieures à 17.0.4020.2 Microsoft SQL Server 2025 pour systèmes x64 (GDR) versions antérieures à 17.0.1105.2 Microsoft.Bcl.Memory 10.0 versions antérieures à 10.0.4 Microsoft.Bcl.Memory 9.0 versions antérieures à 9.0.14 System Center Operations Manager 2019 versions antérieures à 10.19.10658.0 System Center Operations Manager 2022 versions antérieures à 10.22.11951.0 System Center Operations Manager 2025 versions antérieures à 10.25.10377.0 Résumé De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft CVE-2026-23865 du 04 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23865 Bulletin de sécurité Microsoft CVE-2026-20967 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20967 Bulletin de sécurité Microsoft CVE-2026-21262 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21262 Bulletin de sécurité Microsoft CVE-2026-23654 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23654 Bulletin de sécurité Microsoft CVE-2026-26030 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26030 Bulletin de sécurité Microsoft CVE-2026-26105 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26105 Bulletin de sécurité Microsoft CVE-2026-26106 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26106 Bulletin de sécurité Microsoft CVE-2026-26113 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26113 Bulletin de sécurité Microsoft CVE-2026-26114 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26114 Bulletin de sécurité Microsoft CVE-2026-26115 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26115 Bulletin de sécurité Microsoft CVE-2026-26116 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26116 Bulletin de sécurité Microsoft CVE-2026-26123 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26123 Bulletin de sécurité Microsoft CVE-2026-26127 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26127 Référence CVE CVE-2026-20967 https://www.cve.org/CVERecord?id=CVE-2026-20967 Référence CVE CVE-2026-21262 https://www.cve.org/CVERecord?id=CVE-2026-21262 Référence CVE CVE-2026-23654 https://www.cve.org/CVERecord?id=CVE-2026-23654 Référence CVE CVE-2026-23865 https://www.cve.org/CVERecord?id=CVE-2026-23865 Référence CVE CVE-2026-26030 https://www.cve.org/CVERecord?id=CVE-2026-26030 Référence CVE CVE-2026-26105 https://www.cve.org/CVERecord?id=CVE-2026-26105 Référence CVE CVE-2026-26106 https://www.cve.org/CVERecord?id=CVE-2026-26106 Référence CVE CVE-2026-26113 https://www.cve.org/CVERecord?id=CVE-2026-26113 Référence CVE CVE-2026-26114 https://www.cve.org/CVERecord?id=CVE-2026-26114 Référence CVE CVE-2026-26115 https://www.cve.org/CVERecord?id=CVE-2026-26115 Référence CVE CVE-2026-26116 https://www.cve.org/CVERecord?id=CVE-2026-26116 Référence CVE CVE-2026-26123 https://www.cve.org/CVERecord?id=CVE-2026-26123 Référence CVE CVE-2026-26127 https://www.cve.org/CVERecord?id=CVE-2026-26127 Gestion détaillée du document le 11 mars 2026 Version initiale